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Transformation d'une demande de 
brevet europeen Demande de hvvet iniiiak 



□ 



Date 
Date 

Date 



I f 



\ { \ 



J t L 



^ JURE DE U INVENTION (200 caracteres ou espaces maximum) 



EMISSION DE CLE PUBLIQUE PAR TERMINAL MOBILE. 



DECLARATiOW DE PRIORITE 
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LA DATE DE DEPOT D'UNE 
DEMANDE ANTERIEURE FRANQAISE 
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Date I , I ' I { 
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Date I 1 , I L 



Pays ou organisation 
Date I i I 1 I 1 
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□ y a d'autres priorites, cochez la case et utilisez rimprlme c<Su?te?? 
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ou denomination sociale 
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Forme juridique 

W SIREN 
Co'deAPE-NA'F 



FRANCE TELECOM 



SOCIETE ANONYME 

:^Rm9QRi^f=; I ; I 



J 



Domicile 
ou 

siege 



Rue 



6, place d'Alleray 75015 PARIS FRANCE 
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Nationallte 
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Adresse electronique (facidlalif) 
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N °de pouvoir permanent et/ou 
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OB 540 / 030103 



Adresse 



Rue 



Code postal et ville 
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N° de telephone (facidunif) 

W de telecopie (facuTta'uf) " " 

Adresse electronique {Jaadi aiif) 



Cabinet REGIMBEAU 



20, rue de Chazelles 



75847,PARIS CEDEXTT 



Les demandeurs et les inventeurs 
sont les nnemes personnes 



0144 29 35 GO 
0144 29 35 99 
mfo@regimbeau.fr 



Etablissement immediat 
ou etablissement differe 



Paiement echelonne de la redevance 

( cn deux versenicnts) 



j-] ■ s-^..-.va...--...,.:...i.,,^»>^^...,^..r., ..f .„ % -^..»..iia % B'avait!iaggSe»; 
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□ 



REDUCTION DU TAUX 
DES REDEVANCES 



IE SEQUENCES DE NUCLEOTIDES 
ET/OU D'ACIDES AMINES 



Uniquement pour les personnes physiques effectuart elies-memes IbuT^^^^^^^ 
□ Non 



Le support electronique de donnees est joint 

La declaration de conformite de la liste de 
sequences sur support papier avec le 
support electronique de donnees est jointe 



Si vous avez utilise I'imprime tfSuiteii, 
indiquez le nombre de page s jointes 
I El SIGNATURE DU DEIWANDEUR 
OU DU WIANDATAIRE 
(Nom et quaiite du signataire) 



Uniquement pour les personnes physiques 

□ Requise pour la premiere fois pour cette inver,tion aoincircu,>aHs,le,,o,,n,,jmi,io,n 

□ Obtenue anterieurement a ce depot pour cette invention (fouulre mw cofik- de la 
deasion cVadmissh m a I'assisUwce gratmle ou imtiqmru, reference) ■ AG , 



□ Cochez la case si la description contient one liste de sequences 



□ 
□ 



VISA DE LA PREFECTURE 
OU DE L'INPI 
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L'invention concerne une infrastructure a cle publique dans un 
5 ^ reseau de telephonie mobile. 

Uinvention concerne egalement les terminaux informatiques mobiles, 

possedant notamment une carte S!M ou WIM. 

De tels terminaux peuvent done etre des telephones mobiles ou des 
telephones WAP. 

10 lis presentent en commun la caracteristique d'avoir une carte SIM ou 

WiM done d'etre deja identifie sur un reseau en rapport de Toperateur 
auquel le service de telephonie mobile a ete souscrit. 

Plus specifiquement, [Invention concerne notamment une 
infrastructure a cle publique dans un reseau mobile. 

15 Une question universeile et recurrente dans le domaine des reseaux 

est comment assurer la coniiance entre interlocuteurs qui ne se 
connaissent pas et a distance. La solution existe, elle consiste a mettre en 
oeuvre une Infrastructure a cle publique (ICP ou PKI, Public Key 
Infrastructure). 

20 Cette infrastructure possede I'avantage d'offrir aux intervenants 

utilisant cette infrastructure de s'appuyer sur une couche de securite elevee 
pennettant rauthentification forte, la signature et le chiffrement. En 
revanche, elle presente I'lnconvenient de son organisation qui reste 
complexe, longue, difficile a mettre en place et done onereuse pour un 

25 operateur. 

De nos jours, les interactions entre les differentes entites identifiees 

par les certificats et I'autorite de certification sont une part importante de la 
gestion des certificats. c'est a dire des approbations incluant, a titre 
essential, une de publique, Ces interactions incluent des operations telles 
30 que I'enregistrement pour la certification, le renouvellement de certificat, la 
revocation de certificat, la sauvegarde et le recouvremept des des. En 
general, une CA (Certification Authority) doit etre capable d'authentifier les 
identites des entites avant de repondre aux demandes. En plus les 
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demandes ont besoin d'etre approuvees par des administrateurs autorises 
ou des gestionnaires avant d'§tre mises en service. 

Les moyens utilises paries differentes Autorites de Certification pour 
verifier une identite avant de deliwer un certificat peuvent varier largement 
5 Cela depend notamment de I'organisation et de I'usage du certificat. 

Pour se procurer plus de souplesse, les interactions avec les 
utilisateurs peuvent etre s^par^es des autres fonctions de rAutorite de 
Certification et gerees par un service a part appele autorlte 
d'enregistrement (Registration Authority ou RA). 
10 Une RA agit comme une Interi^ace entre la CA en recevant les 

demandes des utilisateurs. les authentifiant. et les transmettant a la CA 
Apres reception de la reponse de la CA. la RA notifie a I'utllisateur le 
resultat. Les RA peuvent etre utiles a I'echelle d'une PKI a travers les 
differents departements, sur des zones geographiques differentes ou toutes 
15 autres unites dont la politique et les demandes d'authentification varient. 

On peut noter ici les inconvenients de cette infrastructure : elle est " 
longue et couteuse a mettre en place, elle possede peu de souplesse dans 
la generation des certificats (lies a la politique de certification), elle a un 
cout important pour I'usager qui desire posseder un certificat. elle n^cessite 
20 une gestion importante du cote de I'operateur de certification. 

En d'autres termes, une infrastructure S cle publique offre une 
securite elevee, mais presents I'inconvenient d'une inscription prealable 
aupres d'une autorite d'enregistrement. 

L'invention vise a rendre plus aise ie processus de certification de cle 
25 publique. 

Ce but est atteint selon l'invention grace a un procede de certification 
faisant appel ^ une autorite de certification de cle publique et faisant appel 
a au moins un terminal mobile apte ^ recevoir des messages qui soient 
chiffres par cette cle publique. caract4ris6 en ce qu'il comporte I'etape 
consistant a generer la cI6 publique au sein du terminal mobile lui-meme 
r§tape consistant. pour une entite de reseau de telecommunications a 
acquerir cette cle aupres du terminal par une communication de reseau et 
retape consistant. pour I'entite de reseau. a authentifier le terminal par un 
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processus d'authentification de I'interlocuteur utilise dans une 
communication telephonique habituelle, le procede comprenant en outre 
Tetape consistant a fournir a Tautorite de certification cette cle pubiique en 
association avec le resultat de ce processus d'identification. 
5 Un tel procede permet notamment a un abonne a un reseau mobile, 

la generation d'une bi-cle par exemple puis la delivrance d'un certificat par 
Toperateur 

On propose egalement selon i'invention un systeme de 
telecommunications mobiles, comprenant au moins un terminal mobile et 

10 une entite de reseau, caracterise en ce quMI comporte des moyens pour 
generer une cle pubiique au sein du terminal mobile lui-meme et des 
moyens au sein de I'entite de reseau de telecommunications pour acquerir 
cette cle pubiique aupres du terminal par une communication de reseau, 
ainsi que des moyens d'authentification du terminal par un processus 

15 d'authentification utilise dans une communication telephonique habituelle, 
. le systeme comprenant en outre une autorite de certification et des moyens 
pour fournir a Tautorite de certification la cle pubiique generee par le 
terminal mobile en association avec le resultat de ce processus 
d'authentification. 

20 On propose en outre un terminal de telecommunication mobile, 

caracterise en ce qu'il inclut des moyens de production d'au moins une cle 
destlnee a dechiffrer des messages regus par ce terminal, ainsi que des 
moyens pour emettre cette cle par une communication de reseau via une 
entite de reseau de telephonie. a destination d'une autorite de certification 

25 de sorte que celle-ci devienne une cle pubiique. 

D'autres caracteristiques, buts et avantages de invention 
apparaitront a la lecture de la description detaillee qui va suivre, faite en 
reference a la figure unique annexee, qui represente une infrastructure de 
certification conforme a une variante preferee de T invention. 

30 L'idee ici est de generer la bi-cle (cle pubiique et cle prlvee) sur le 

mobile de Tutilisateur puis de transmettre la cle pubiique a ^une autorite de 
certification par I'intermediaire du reseau de telephonie mobile a Taide d'un 
canal securise. 
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Cette solution decentralise les demarches et reporte la delivrance de 
la bl-cle dans le mobile. Cette solution allege la phase de 
delivrance/authentification de certificat et a un coflt nul pour Tusager. Pour 
Top^rateur, les elements constituant cette infrastructure sont alleges. 
5 Cette idee permet en outre de deplacer la phase d'enregistrement, 

cette phase etant alors aisement realisee au moment de la souscription 
d'un abonnement au service de telephonie mobile. 

Elle offre I'avantage done de pratiquement s'affranchir de cette 

phase. 

10 On introduira d'abord les elements sp6cifiques a radministration 

actuelle des cles et des certificats. L'ensemble des moyens qui permettent 
Tutilisation des cfes pubiiques et des certificats a des formats normalises 
dans un environnement reseau est generalement appele Public Key 
infrastructure (PKl). 

15 L'administration d'une PKl est un sujet complexe (gestion des des, 

des certificats, listes de revocation, recouvrement...). 

Le procede de delivrance des certificats depend de Tautorite de 
certification dont ils sont issus et de leur usage. La delivrance d'un certificat 
doit s'effectuer selon une procedure bien definie et si Ton veut que ce 
20 certificat ait une valeur, en « face a face » apres, par exemple, examen de 
papiers d'identite. 

Differentes autorites de confiance elaborent differentes politiques de 
delivrance de certificats. 

Dans certains cas, seule Tadresse electronique suffit 
25 Dans d'autres cas, le login UNIX ou Windows et un mot de passe 

sera suffisant. 

A ('oppose, pour des certificats disposant de prerogatives 
importantes, le procede de delivrance peut requerlr au prealable des 
documents notariaux, ou encore une verification complete de Tidentite en 
30 « face a face ». 

Selon la politique d'organisation, le precede de delivrance des 
certificats peut prendre une forme completement transparente pour 
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Tutilisateur (au detriment da la securite) ou demander la participation 
significative de Tutilisateur et des procedures complexes. 

En general ces precedes de delivrance de certificats doivent etre tres 
sou pies, ainsi les organisations peuvent les adapter a leur besoin. 
5 Avant qu'un certificat soit delivre, la cle publique qu'il contient doit 

etre generee en correspondance d'une de privee qui, elle, est 
confidentielle. 

Quelquefois, il peut etre utile de delivrer un certificat a une personne 
pour des operations de signature et un autre certificat pour une utilisation 

10 de chiffrement. 

Les cles privees, qu'elles soient de signature ou de chiffrement, sont 
gardees sur un support physique (carte a puces, d'ongle, USB, support 
physique qui est detenu par la personne qu'il represente, pour assurer une 
securite elevee. 

15 Dans un objectif de recouvrement, la cle privee de chiffrement est 

sequestree sur un serveur central protege ou elle pourra etre retrouvee 

dans le cas ou Tutilisateur perd sa cle par exemple. 

Une cle de chiffrement specifiquement dediee aux communications 

telephoniques est generalement produite soit en local (poste de travail ou 
20 m§me a Tinterieur d'une carte a puce) ou de fagon centrale par exemple 

dans un atelier de personnalisation de carte a puce. 

Par exemple, la generation de cles en local assure un service 

maximum de non repudiation, mais implique plus de participation de 

Tutilisateur dans le procede de delivrance. La souplesse de gestion des cles 
25 est essentielle pour la plupart des organisations sans negliger le cote 

securite. 

Comme une carte d'identite, un certificat est soumis a une periode 
de validite. Toute tentative d'utilisation d'un certificat avant ou apres sa 
periode de validite echouera. 
30 Done les mecanismes pour Tadministration et le renouvellement de 

certificats sont essentiels pour la politique de securite. 

Un administrateur peut vouloir etre averti quand un certificat expire, 
ainsi un procede de renouvellement approprie peut etre mis en place et 
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eviter tout desagrement quant a I'utilisation de certificats qui arrivent S 
expiration. Le procede de renouvellennent de certificat peut impliquer la 
reutilisation de la meme paire cle publique/cle priv6e ou la delivrance d'une 

autre. 

5 Un certificat peut etre suspendu mgme s'il est en cours de validlte 

lors d'un vol par exemple. 

De mani^re similaire. il est quelquefols necessaire de r^voquer un 
certificat avant sa date d'explration. Par exemple, si un employe quitte son 
entreprlse ou se fait voter le support de sa bi-cl6. 
10 La revocation de certificats conslste k publter une liste de revocation 

de certificats (Certificate Revocation List, CRL) dans un annuaire a 
intervalles reguiters. La verification de cette liste fait alors partie Integrante 
du proc§d6 d'authentificatlon. 

On d6crira malntenant les §l6ments qui se trouvent habituellement 
15 mis en oeuvre de manlere a assurer I'identificatlon d'un interlocuteur et la 
secunte de la communication concemee, au sein d'un reseau de 
telecommunications, et qui sont pour certains de ceux ci-apres decrits. mis 
en ceuvre dans le cadre de la presente variante de i'lnvention. 

L'infrastructure d'un reseau mobile a ete congue de mani§re ^ 
20 garantir une secunte elevee. Le systeme GSM a done recours a des 
procedes d'authentification et de chiffrement. Afin de garantir ce niveau de 
secunte elevee, le reseau autfientifie le moblte de mani^re forte. 

Le systeme GSM utilise quatre types d'adressage lie ^ l'abonn6 : 

- riMSI n'est connu qu'^ I'Interieur du reseau GSM ; 

25 - le TMSI con-espond a une identite temporaire utllis§e pour 

Identifier le mobile lors des Interactions mobile/r§seau ; 

- le MSISDN correspond au numero de telephone de fabonn^. c'est 
le seul Identifiant connu de I'ext^rieur. 

- te MSRN. qui est un numero attribue lors de I'etablissement de 
30 I'appel. 

Apr^s avoir rappele les dlff^rentes dispositions de type communes 
dans les reseaux de communications telephoniques. nous aliens definir 
maintenant quelques acronymes. 
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L'abreviation SIM (Suscriber Identifiant Module) definit un module 
d'identifiant de Tabonne. 

L'abreviation IMS! (International Mobile Station Identity) qualifie un 
identifiant unique de I'abonne (1 5 chlffres), stocke dans la carte SIM. 
5 L'abreviation TMSI (Temporary/ Mobile Suscriber Identity) qualifie 

une identite propre a un VLR, identite temporaire de I'abonne dans le VLR. 

L'abreviation MSISDN (Mobile Station International ISDN Number) 
qualifie, elle, une identite de I'abonne qui est visible dans le monde 
telephonique (exp : 33 6 98 76 54 32). 
10 Le IMEl (International Mobile Equipement Identity) est I'identite du 

terminal. 

Le MSRN (Mobile Station Roaming Number) est i'identite necessaire 
pour acheminer les appals entre le MSG passerelle vers le PSTN et le MSG 
courant du mobile. 

15 Afin d'eviter toute utilisation d'un compte mobile par une personne 

autre que I'abonne 10, le systeme GSM a recours ^ un proc§d6 
d'authentificatlon visant a prot§ger ^ la fois I'abonn^ mais aussi I'operateur. 

Un abonne 10 desirant s'authentifier sur le r^seau. !e r6seau via une 
entite de communication 20, transmet alors un nombre aleatoire appele 
20 RAND au mobile. La carte SIM calcule la signature de RAND a I'aide de 
I'algorithme A3 et la cle privee Ki stockee dans la carte SIM. 

Le resultat obtenu est note SRES, puis envoye au reseau. 
Le reseau (ici I'entite 20), pour s'assurer de I'identite de cet abonn§, 
va faire de meme, c'est a dire qu'il calcule une signature de RAND ^ I'aide 
25 de A3 et de la cle Ki propre a chaque abonne et stocks sur une base de 
donnees. 

Si le resultat calcule en local est identique a celui receptionne, 
I'abonne est authentifie, dans le cas contraire le mobile est rejete. 

Pour realiser cette confidentialite, on va generer ici une cle de 
30 chiffrement appelee Kc. Cette cle se construit a I'aide de la donnee 
aleatoire transmise par le reseau et d'une cle privee KI proprj'e a I'abonne 10 
et stockee dans la carte SIM. 
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Avec ces deux parametres une cle Kc est generee avec I'aide de 
ralgorithme A8. De son cote, le reseau (I'entite 20) realise la mgme 

operation. 

La cle Ki correspondant a I'abonne rdentifi^ pr§cedemment se trouve 
5 dans une base AUG (Authentiflcation Center), et le reseau obtfent avec 
cette cie Ki la meme cl6 de chiffrement Kc de son c6t6. 

L'idee est de definir un models de PKI alleges avec id les objectifs 
sun/ants. qui sont ceux de dinninuer le coQt de gestion pour I'operateur 
c'est ^ dire 6vlter une architecture lourde et centralisee et de s'appuyer sur 
10 la securite de Carchitecture de t6l6phonie et en particulier sur 
I'ldentification/authentification surlaquelle repose le systeme. 

H est a noter que cette solution peut s'adresser a des echanges 
securises comme par exemple dans un environnement de travail afin de 
preserver la confidentialite des echanges ou bien dans le cadre de 
15 communications en peer-to-peer. 

Comme on I'a vu precedemment, la procedure d'authentification 
possede des elements de securite elevee. Une fois cette phase 
(authentification/confidentialite) terminee, Tidee est de generer dans le 
telephone un bi-cle. 

20 Par la suite, I'abonne 10 envoie sa c(§ pubfique a un operateur de 

certification (ici I'entite 20 elle-meme). Le role d'op^rateur de certification 
est done au moins tenu partiellement par I'operateur de telephonie mobile 
lui-meme. 

L'authentification sur le reseau GSM est de ce fait une 
25 authentiflcation forte (possession d'un §l6ment de securite et d'un secret). 

Cet envoi au serveur de certification 30 est realise dans un tunnel 
securise. 

En d'autres termes. apres reception de la ci6 publique, Toperateur 20 
peut certifier cette cl6 r^ceptionnee. car II est certain de I'identite 
>0 oorrespondante a la cle publique presentee : non usurpation de Pidentite 
possible sur le reseau GSM. Puis I'operateur 20 renvois le certificat a son 
propri6taire (cas ou I'entite 20 et confondue avec I'autorite de certification) 
et/ou le depose sur le serveur publique de certification, ici reference 30. 
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Les avantages de cette solution sont enormes, notamment la 
procedure de certification simplifiee, ('absence ici de processus de 
recouvrement, et une gestion decentralisee et reportee sur le client. 

Uidee est done de generer ici la bi-cle au sein du mobile 10 avec ici 
5 les principes selon lesquels le DN (distinguished name, ou Identifiant 
unique) pour chaque possesseur de certificat est son numero de telephone 
et chaque possesseur de certificat genere sa bi-cle et obtient un certificat 
par envoi de sa cle publique pour certification de maniere traditionnelle. Le 
serveur determine automatiquement a I'aide du DN Torigine de Tappel. 
10 En outre, I'authentification de I'expediteur (I'abonne 10) est realisee 

par le reseau de telephonie (rentite 20). L'entite de certification 30 qui 
genere le certificat en correspondance avec la cie regue est certaine de 
ridentite certifiee dans le certificat, grace a I'action d'identification realisee 
par rentite de telephonie 20, et ses moyens d'identification habituels de 
15 terminal mobile. 

Le serveur 30 peut done enfin generer le certificat correspondant a la 
cle publique regu purs envoyer le certificat a son proprietaire, 

20 
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REVENDtCATinM« 



15 



25 



30 



1. Procede de certification falsant appel a une autorite de 
5 certification (30) de cle publique at falsant appel a au molns un terminal 
mobile (10) apte a recevoir des messages qui soient chiffr^s par cette cle 
publique, caracterise en ce quH comporte I'^tape consistant a gen§rer la cle 
publique au sein du temilnal mobile (10) lui-m§me. I'etape consistant, pour 
une entite (20) de r^seau de telecommunications, a acquen'r cette c\6 
10 auprds du terminal (10) par une communication de r^seau, et I'etape 
consistant, pour I'entite de r^seau, ^ authentifier le terminal (10) par un 
processus d'authentification de I'interlocuteur utilise dans une 
communication telephonique habituelle, le procede comprenant en outre 
I'etape consistant ^ foumir a I'autorite de certification (30) cette cle publique 
en association avec le r^sultat de ce processus d'authentification. 

2. Procede selon la revendication 1, caracterise en ce que Tetape 
d'authentification du mobile (10) inclut remission par ie mobile (10) d'un 
r§sultat de calcul falsant intervenir une cle confidentielle stockee dans le 
mobile, et I'etape de comparaison, par I'entite de reseau (20), du resultat 
avec un resultat attendu, calcuie egalement par I'entite de reseau (20) a 
partir de cette meme cle confidentielle, une comparaison positive etant 
interpretee comma une identification du terminal mobile. 

3. Procede selon la revendication 2. caracterise en ce qu'il comprend 
I'etape consistant. pour I'entite de reseau. ^ emettre a Pattention du 
terminal, une donnee aleatolre. I'etape de calcul par le terminal falsant 
intervenir egalement cette donnee aieatoire emise par I'entite de reseau 
retape de calcul par Fentlte de reseau falsant aussi Intervenir cette donne J 
aieatoire en vue de ladite comparaison de resultat. 

4. Procede selon I'une quelconque des revendlcations precedentes 
caracterise en ce qu'il met en CBuvre I'etape consistant a generer au s^ln 
meme du temnlnal mobile (10). outre la cie publique, une cle confidentielle 
gardee en memoire dans le mobile (10) et adaptee a dechiffrer des 
messages regus et qui ont ete chlffres avec la cle publique. 
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5. Precede salon !a revendication 4, caracterise en ce que le terminal 
est prevu pour emettre des messages et y apposer une signature 
d'authentiflcation produite a I'aide de !a 616 confidentielle g§n§ree par lul- 
meme precedemment. 
5 6. Procede salon Tune queiconque des revendications pr§cedentes, 

caracterise en ce qu'il comprend I'etape consistant, pour I'entite de reseau 
(20), a envoyer la cle pubiique a Tautorite de certification (30) via un canal 
qui est securise contre des lectures non autorisees. 

7. Procede selon i'une queiconque des revendications precedentes, 
10 caracterise en ce qu'il comprend I'etape consistant pour le mobile (10) a 
utiliser une cle d'authentiflcation de ce mobile (10) utilisee habituellement 
dans ses communications telephonlques et a generer une cle de 
cliiffrement, puis ^ chiffrer des messages a i'aide de cette cle de 
chlffrement puis a 6mettre de tels messages. 
15 8. Systeme de telecommunications mobiles, comprenant au moins 

un terminal mobile (10) et une entite de reseau (20), caracterise en ce qu'il 
comporte des moyens pour generer une cle pubiique au sein du terminal 
mobile (10) lui-m§me et des moyens au sein de I'entite de reseau^ de 
telecommunications (20) pour acqu§rir cette cl§ pubiique aupres =du 
20 terminal (10) par une communication de reseau, ainsi que des moyens 
d'authentiflcation du terminal par un processus d'authentification utilise 
dans une communication telephonique habituelle, le systeme comprenant 
en outre une autorite de certification et des moyens pour fournir a I'autorite 
de certification la cle pubiique generee par le terminal mobile en association 
25 avec le resultat de ce processus d'authentification. 

9. Terminal de telecommunication mobile (10), caracterise en ce qu'il 
inclut des moyens de production d'au moins une cle destinee a dechiffrer 
des messages regus par ce terminal, ainsi que des moyens pour emettre 
cette cle par une communication de reseau via une entite de reseau de 
30 telephonie (20), a destination d'une autorite de certification (30) de sorte 
que celle-ci devienne une cle pubiique. i 
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